La confianza del usuario será lo más buscado por Hackers

Además de las tarjetas virtuales y eventos masivos, la formación de grandes comunidades en línea, como MySpace, Orkut, FaceBook y diferentes juegos en línea, se han convertido en un punto de los delincuentes cibernéticos para abusar de la credibilidad de los usuarios

La confianza del usuario en los sitios webs será el bien más buscado y explotado por los delincuentes informáticos este año, según advierte un informe privado.

La ingeniería social seguirá siendo en 2008 el elemento más explotado para engañar e infectar al usuario, de acuerdo al informe sobre las tendencias que se esperan para este año en códigos maliciosos y seguridad antivirus difundido por la compañía de seguridad informática ESET.

La investigación indica que esto queda demostrado con la aparición de "gran cantidad" de malware que utilizan las tarjetas virtuales y los eventos de gran envergadura para incitar al usuario a que descargue un archivo dañino. En ese sentido, advierte que la realización de los Juegos Olímpicos durante 2008 será una red para cazar usuarios desprevenidos.

• 
  
  
  La ingeniería social es un componente fundamental que ningún código malicioso desperdicia ni deja de monopolizar.
  
  Las tarjetas virtuales y los juegos olímpicos serán los caballitos de batalla para abusar de la confianza del usuario
  
  Los usuarios deben ser concientes de que cuentan con una herramienta mucho más sofisticada: la educación, que aplicada de forma oportuna, permite potenciar las posibilidades de no ser víctimas del malware en general.

 

La variedad de los tipos de malware, como así también las dimensiones que abarcan sus efectos, han ido en aumento destacándose, según analiza el informe. Y ciertas cuestiones hacen de este tipo de programas "las amenazas más importantes y más difíciles de combatir en cualquier entorno informático".
Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica, preparó el informe donde se explican las tendencias que se esperan para 2008 de los códigos maliciosos y los creadores de malware.
Abuso de confianza del usuario
Además de las tarjetas virtuales y eventos de gran envergadura, la formación de grandes comunidades en línea, como MySpace, Orkut, FaceBook y diferentes juegos en línea, se ha convertido en un punto para abusar de la confianza de los usuarios. Hoy ya existe gran cantidad de malware disponible para robar los datos privados a los usuarios que participan de estas comunidades. Este año Asia ha marcado el rumbo de lo que cabe esperar dentro de poco para este lado del mundo.
También lo mencionado sirve para los ataques de phishing (estafa en línea), cuyos anzuelos se perfeccionan y se hacen más eficaces. Técnicas antiguas, como por ejemplo pharming local, siguen siendo utilizadas masivamente y los principales bancos latinoamericanos y sus usuarios se están convirtiendo en el epicentro de estos ataques, a través de correos masivos y troyanos, indica el informe.
Un ejemplo de perfeccionamiento de estas técnicas son los casos donde los ataques de phishing no implican la clonación de páginas web para robar información sensible de los usuarios sino que, contrariamente a ello, utilizan metodologías mediante las cuales superponen, en la zona de acceso al Home-Banking, una imagen similar a la real.
Por otro lado, los kits de construcción de phishing, si bien tuvieron su auge durante los primeros meses de 2007 y luego fueron decayendo, no dejan de ser amenazas latentes.
Abuso de recursos de Internet
Durante 2007 países occidentales ya habían denunciado ciberataques llevados a cabo por troyanos orientados a robar documentación secreta.
Con relación al correo electrónico no deseado y no solicitado ("spam") se percibe, de acuerdo a ESET, un "gran avance" en las metodologías de engaño que utilizan los creadores de malware para acaparar la atención de los usuarios; por ejemplo la masificación de mensajes conteniendo imágenes y el nacimiento del spam en archivos PDF y MP3.
El robo de bases de datos de diferentes organizaciones mundiales permite ataques dirigidos a usuarios a través de spam y de phishing personalizado. Por esto, se volverá más común encontrar que el spam sea dirigido a una persona con nombre y apellido, e incluso en el idioma nativo del propietario de las cuentas de correo.
Por otro lado, aprovechando las nuevas tecnologías de comunicación de las comunidades online, el spam común y corriente se está trasladando a estas comunidades en formato de splog (comentarios en blogs enlazando a sitios dañinos).
La aparición de servicios gratuitos tipo mash-up, donde un sitio web no vulnerable “recibe” servicios de otros que pueden ser vulnerables, se está afianzando y cada vez es más normal encontrar enlaces a sitios conocidos que contienen servicios de terceros que apuntan a código dañino. Esto incluso sucede en cualquier buscador y con cualquier tema de referencia.
Vulnerabilidades
La explotación de vulnerabilidades a través de los navegadores es una de las técnicas que más se ha perfeccionado durante 2007 y surgen a diario nuevos exploits y nuevos scripts, generalmente preparados para evadir a las herramientas de seguridad, que aprovechan determinadas debilidades en los sitios web comprometidos y que permiten la instalación de malware en los equipos de los usuarios, advierte el informe.
La fusión entre diferentes códigos maliciosos, las diferentes técnicas y la diversificación de las metodologías serán, según ESET, "una constante" durante 2008 por permitirle a los delincuentes mayores posibilidades de efectuar alguna estafa con la información de los usuarios, obtenida a través del malware.
La tendencia actual de los creadores de malware es infectar a una gran cantidad de usuarios en forma silenciosa a través de códigos ocultos en sitios web, para pasar desapercibidos. Sin duda, esta técnica resulta más eficiente que un ataque masivo y rápido que alerta a los usuarios y a las compañías de seguridad.
La creación de servidores web con contenido malicioso, así como el enlace de los mismos desde sitios web conocidos y previamente comprometidos dieron origen a un “nuevo” concepto: Malware 2.0. Esta analogía hace clara referencia a la Web 2.0, donde cada componente dañino posee un rol dinámico que se apoya también en el comportamiento del usuario ante un sitio web.
Nuevas tecnologías
El aprovechamiento de las nuevas tecnologías sigue creciendo al igual que sus vulnerabilidades y formas de explotación. En este sentido, tecnologías como voz sobre protocolos de Internet (IP) no fueron la excepción y también terminaron siendo explotadas por el malware.
El informe se refiere a la creación de programas dañinos para productos de reciente aparición como nuevas versiones del iPod y el iPhone. Si bien las infecciones no han sido masivas, son las suficientes como para marcar el camino en este aspecto.
Por otro lado, la utilización de programas de mensajería instantánea y las redes P2P para propagar malware son moneda corriente, e incluso han alcanzado niveles de infección elevados en América latina.
La diseminación y posterior infección por intermedio de dispositivos de almacenamiento extraíbles (USB, memorias, flash, etc) que aprovechan las bondades de ejecución automáticas de los sistemas operativos, se ha ido acrecentando desde mediados del 2007 y todo indica que seguirá creciendo aún más.
Las amenazas de siempre potenciadas
Troyanos, gusanos y PUP (Potencial Unwanted Programs; o en castellano programas potencialmente no deseados) son cada vez más sofisticados a punto tal que incorporan capacidades defensivas que hacen que la tarea de análisis y remoción sea más complicada. Por ejemplo, muchos de ellos ya cuentan con la habilidad de detectar cuando son ejecutados en máquinas virtuales o cuando están siendo analizados.
Con respecto a los gusanos y troyanos que han tenido una actuación preponderante durante el 2007, no queda más que esperar su crecimiento debido a que son la herramienta fundamental para la creación de redes botnets, como así se demostró con la propagación de SDBot y Nuwar (también conocido como gusano Storm) cuyo único fin es crear redes con miles de nodos de equipos infectados. Los objetivos de estas redes, si bien se manejan múltiples hipótesis, aún se desconoce.
En este marco se verifica, señala ESET, una actuación que tienen las redes organizadas para el crimen en todo este panorama: la interoperación de spammers, phishers, botmasters y creadores de malware, quienes hacen que a veces Internet se convierta en un lugar agresivo y transforman a los usuarios en mulas (aquellos que mueven dinero sin saberlo y generalmente previamente engañados).

 

Fuente: http://tecnologia.infobaeprofesional.com

Radio chica como grano de arena

Un grupo de ingenieros estadounidenses de la Universidad de Illinois utilizó la tecnología de los nanotubos (foto), estructuras de carbono más finas que un cabello y más resistentes que el acero, para fabricar una radio de transistores más pequeña que un grano de arena. Aunque esa radio sólo puede sintonizar una estación, su fabricación constituye un paso revolucionario para la fabricación de otros aparatos minúsculos y mucho más avanzados. En una de las pruebas, los ingenieros captaron una radio de la ciudad de Baltimore.

Fuente: www.larazon.com.ar

Concurso en Recetas de cocina

En el blog de Recetas de cocina están organizado un concurso en el que regalan u$s150, para participar debes hacer como yo y publicar un post en tu blog informando sobre el concurso. De paso les recomiendo leer la receta de Atún a la provenzal que encontré en el blog y que se ve buena. Aquí puedes leer las Bases del concurso.

PD: ese blog me da hambre xD

Satélite espía de Estados Unidos podría impactar en Tierra

Un satélite espía de Estados Unidos está fuera de control y podría caer a la Tierra entre febrero y marzo, dijeron hoy fuentes gubernamentales.
Varias agencias gubernamentales se encuentran estudiando la situación  para evitar que se produzcan daños mayores, reconoció el portavoz del Comité de Seguridad Nacional, que depende de la Casa Blanca, Gordon Johndroe.
"Varias agencias del Gobierno están supervisando la situación", dijo Johndroe y añadió que "numerosos satélites se han salido de la órbita y se han caído sin causar daños. Miramos posible opciones para mitigar cualquier daño que este satélite pudiera causar", informó la BBC.
Por el momento, se desconoce el tamaño del satélite, así como la fecha y el lugar donde podría impactar, si bien se cree que el choque ocurrirá a lo largo de febrero o marzo.
Al parecer, y aunque Johndroe no quiso pronunciarse al respecto, lo más posible es que se lance un misil para destruirlo antes de que impacte contra la Tierra.
Sin embargo,  otro alto funcionario estadounidense, ha asegurado que esta opción es arriesgada ya que al eliminarlo con un misil, sus restos podrían impactar en la Tierra con graves consecuencias.
John Pike, director del grupo de investigación de defensa GlobalSecurity.org, estimó que la nave espacial tiene aproximadamente el tamaño de un pequeño autobús. Según Pike, el impacto del satélite sería 10 veces menos del que se podría producir por ejemplo con un transbordador.
Según fuentes gubernamentales, el satélite se utilizaba para captar imágenes de países conflictivos y asentamientos de grupos terroristas, incluyendo arsenales nucleares o campos de entrenamiento militar. Estos satélites también se pueden utilizar para observar los daños de un huracán o de un incendio.
El mayor reingreso de una nave que se produjo hasta ahora fue en 1979 con la nave espacial de la NASA Skylab, de 78 toneladas.
us restos cayeron en el océano Indico sin causar ningún daño.

Fuente: http://www.territoriodigital.com

 

Saludos.-

Polémica por fotografía que muestra un "hombre" en Marte

La imagen sería de una misión de la NASA y en ella aparece una misteriosa forma. Para los más escépticos, es una formación de las rocas, pero los más entusiastas ven una figura alienígena caminando. Las fotos

 

Tiempo atrás, una formación rocosa conocida como "la cara de Marte" mostraba la imagen de lo que parecía una cabeza humana mirando el cielo, pero en las nuevas fotografías, que habrían sido enviadas por una misión de la Mars Explorer Spirit, aparecen nuevas figuras que desataron la polémica, según publicó The Daily Mail.
Para los más entusiastas de la existencia de la vida extraterrestre, se puede divisar una figura alienígena que camina bajo la colina. Sin embargo, para los menos creyentes, se trata de una mera formación rocosa del planeta.
Las imágenes fueron halladas en un sitio de internet chino y aún no se pudo comprobar si son fotos que mantenía ocultas la NASA o se trata de un fotomontaje fotográfico.
Lo único cierto es que se desencadenó un debate importante en diversos sitios de internet.

 

Fuente: http://www.infobae.com

 

Personalmente no creo que lo que ahí vemos sea un roca, y tampoco creo que seamos la única raza en todo el universo, es egoísta pensar de esa forma, a de mas de que las evidencias de que "ellos" están ahí, nos caen a chorros, pero al mismo tiempo las grandes potencias no paran de encubrir todos estos hechos.

 

Acá un vídeo de YouTube, para que lo piensen un poco mas.

Todavía crees que estamos solos?? ^^

__________________________________________________________________________

Saludos.-

Estudiarán paso de gran asteroide cerca de la Tierra

El asteroide, cuyo tamaño se estima entre 150 y 600 metros de diámetro, pasará cerca del planeta los días 27 y 28 de enero

Andrés Eloy Martínez Rojas
El Universal
Viernes 25 de enero de 2008

El Observatorio de Arecibo en Puerto Rico estudiará el paso del asteroide recién descubierto denominado 2007 TU24 a una distancia equivalente a de 1.4 la distancia de la luna, ( 537,500 kilómetros de la Tierra), los días 27 y 28 de enero.

El asteroide, cuyo tamaño se estima entre 150 y 600 metros de diámetro , el equivalente al tamaño de un campo de futbol, fue descubierto por la Universidad de Arizona y su programa Catalina Sky Survey, en octubre de 2007. La gran roca no constituye una amenaza para la Tierra, pero dará a los astrónomos en Arecibo una oportunidad de oro para aprender más sobre los potencialmente peligrosos objetos cercanos a la Tierra.

"No sabemos todavía nada sobre este asteroide", dijo Mike Nolan, jefe de astronomía por radar del observatorio de Puerto Rico. Tales objetos pasan cerca de la Tierra con relativa frecuencia" afirmó, aproximadamente una cada cinco años, más o menos , pero es raro que los astrónomos tengan suficiente tiempo para planificar una observación rigurosa.

"Debido a que estará tan cerca, tendremos una más alta calidad de imagen", dijo Nolan. La máxima aproximación del asteroide ocurrirá a las 2:33 horas tiempo del centro de México y podrá ser visto mediante telescopios de mediana potencia al norte del cielo en la constelación de Perseo.

"Esta será la máxima aproximación de un asteroide conocido de este tamaño o más grande hasta el año 2027", dijo por su parte Don Yeomans, de la NASA. "A medida que se aproxime a una y media veces la distancia de la Tierra a la Luna, no habrá motivo de preocupación. Por el contrario, la Madre Naturaleza nos está proporcionando una excelente oportunidad para realizar observaciones científicas”, señalo. mdzh

 

Fuente: http://www.eluniversal.com.mx

Grand Theft Auto IV ya tiene fecha de lanzamiento

El debut de la franquicia Grand Theft Auto en consolas de nueva generación será el 29 de abril de 2008.

 

Rockstar Games, sello editorial de Take-Two Interactive Softwareacaba de anunciar la fecha de lanzamiento de Grand Theft Auto IV, el nuevo juego que redefinirá la franquicia Grand Theft Auto. Desarrollado por Rockstar North, Grand Theft Auto IV estará disponible simultáneamente para el sistema de videojuegos y entretenimiento Xbox 360 y el sistema de entretenimiento informático PlayStation 3, y llegará a las tiendas de todo el mundo el 29 de Abril de 2008.
"Estamos muy emocionados con el lanzamiento de Grand Theft Auto IV", ha dicho Sam Houser, fundador y productor ejecutivo de Rockstar Games, quién también ha añadido que la compañía espera "que el juego establezca un nuevo punto de referencia para el entretenimiento interactivo".

 

Fuente: http://www.vnunet.es

Windows Live Messenger 9.0 Beta

Hoy me puse a buscar a ver si lo encontraba para descargar.. ya que la vez pasada solo estuvo disponible para los "beta testers" nombrados por Microsoft.

Pero hoy lo logre encontrar ^^

 

.::Descargar WLM 9.0B Aquí::.

Si quieren información sobre el software, acá tienen un resultado de busqueda en Google

 

Opinion personal: Por ahora no veo muchos cambios... Las únicas cosas que hay son utilidades que vuelven mas lento al software.

por Ej:

• Imagen gif en el avatar (solo la verán quienes posean WLM 9.0).
• Sonidos personalizados para varias ocasiones.

y otras cosas que no me fije bien.
Lo único bueno que trae esta versión, es que podes iniciar sesión desde varios equipos a la vez. Y también cerrar sesión en un equipo a la vez y no en todos.

Primeras imágenes de Mercurio

Esta imagen fue captada 80 minutos después del mayor acercamiento al planeta.

Las primeras imágenes de Mercurio captadas este lunes por la sonda Messenger de la NASA, comenzaron a llegar a la tierra.

Las imágenes muestran nuevas áreas de la superficie del planeta que no habían sido tomadas por la sonda Mariner 10, que efectuó tres órbitas al astro entre 1974 y 1975

Al igual que las anteriores tomas, las nuevas fotos del más pequeño de los planetas del sistema solar, muestran una superficie llena de cráteres.

En esta misión, la sonda espacial estadounidense recopilará más de 1.300 imágenes y otras observaciones durante el encuentro con Mercurio, información que es esperada con interés por parte de los científicos de la agencia espacial estadounidense, NASA.

---

Esta imagen fue captada 21 minutos después del mayor acercamiento.

Esta imagen fue tomada sólo 21 minutos después de la aproximación más cercana a Mercurio. Una cámara de ángulo limitado logró captar una enorme variedad de formas del planeta, incluidos cráteres de tan sólo 300 metros de longitud.

La NASA dice que estas fotos tan detalladas serán utilizadas por geólogos de todo planeta para estudiar los procesos que han dado lugar a las formas de Mercurio durante los pasados 4.000 millones de años.

La imagen muestra de manera parcial un impacto gigante, que se observa en la foto en la parte inferior derecha.

---

Esta toma más cerrada se obtuvo 37 minutos después del mayor acercamiento .

Esta imagen tomada por la cámara de ángulo limitado fue obtenida 37 minutos después de la aproximación más cercana a Mercurio.

Ella muestra un cráter nunca antes visto, con unos rayos brillantes, característicos del material que expulsa desde el centro del volcán.

La resolución de la imagen es de 360 metros por píxel y el ancho que refleja la imagen es de 370 kilómetros.

Esta información recopilada por la sonda Messenger muestran una secuencia de fotos que permitirá a los científicos construir un mosaico de alta resolución del cuarto nororiental de Mercurio, que no fue captado por la sonda Mariner 10.

---

El Messenger se encuentra en la mitad de un viaje de siete años por el sistema solar.

La sonda, la primera nave espacial que realiza una visita de exploración a Mercurio en más de 30 años, pasó por el planeta este lunes a una distancia de sólo 200kms de su superficie.

La última misión a Mercurio se llevó a cabo hace más de tres décadas y sólo inspeccionó la mitad de la superficie del planeta.

Messenger lleva instrumentos a bordo que permitirán hacer un plano del planeta a color que posibilitará un análisis de sus componentes.

Para efectuar estas mediciones hubo que proteger los instrumentos electrónicos y de observación mediante un escudo que les permita funcionar a "temperatura ambiente".

El astro se encuentra tan cerca del Sol que la variación de la temperatura entre día y noche en el ecuador es de unos 500 grados centígrados.

El lado del escudo protector de cara al sol registrará temperaturas mayores a los 300 grados centígrados.

_________________________________

Fuente: http://news.bbc.co.uk/hi/spanish

Nuevo virus de Windows roba datos bancarios

Según informa BBC, muchas de las infecciones se han producido por la navegación por sitios web que usaban las vulnerabilidades del navegador de Microsoft para instalar el código malicioso. El principal problema de este virus es que lograba colarse en las entrañas del sistema operativo Windows para no ser detectado.
El virus, que Symantec ha bautizado como Mebroot, encaja dentro de los llamados rootkit, que permiten que se instalen otros programas maliciosos para tomar el control del ordenador o bien para robar datos almacenados por el usuario.
Mebroot resulta más complejo de eliminar porque trata de sobrescribir en una parte del disco duro clave, el Master Boot Record (MBR). "Si controlas el MBR, puedes controlar el sistema operativo y el ordenador donde está instalado", explican desde Symantec.
Mebroot está siendo utilizado en la mayoría de los casos para obtener los datos bancarios de sus usuarios.
En cualquier caso, las computadoras que usen Windows XP, Windows Vista, Windows Server 2003 y Windows 2000 pueden verse afectados por este virus, si no se han actualizado los últimos parches de seguridad.

Fuente: www.adnmundo.com

La mitad de las pymes tiene web y logra más ventas

 

Un estudio privado así lo confirma y destaca que un 10% de las empresas relevadas encontró en la página de internet una forma de promover las actividades. Un 22% también utiliza la plataforma para las ventas online

Y es que parece que las pymes parecen estar empezando a disfrutar de los beneficios de internet. Según revela el último Estudio de Internet y Conectividad en Pymes, de la consultora Prince & Cooke hoy el 49% de estas empresas posee un sitio web y, de este total, un 33% reconoció que la página le había permitido elevar sus ventas y un 44% advirtió un aumento en las consultas.

"Vemos que el nivel de penetración de Internet en las empresas viene creciendo y se está transformando en una herramienta de ventas. Todas las pymes están aprendiendo los dos parámetros básicos de los sitios en Internet: profundidad y amplitud”, explicó Pablo Tedesco, analista de la consultora a La Nación, tras detallar que el 47% de los sitios corporativos están en un servidor externo.

En cuanto a la profundidad que se logra Tedesco explicó la red permite explicar un producto, “cosa que muchas veces no puede hacer un vendedor con tanto detalle". Y en cuanto a "la amplitud es la capacidad de atender a varios clientes, y las empresas, también por medio de Internet”, que según el analista “tienen más resultados que con dos vendedores detrás del mostrador".

Si bien muchas de ellas ya se decidieron por tener su propia web, no se atreven a invertir en publicidad online. El informe muestra que sólo un 8% de las firmas paga por avisos en buscadores. La mayor parte de los anunciantes están ubicados en la Capital y el Gran Buenos Aires.

 

Fuente: www.infobae.com

Mosquitos espias

y este andaba por mi casa xD